Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 8 сентября 2011 г. 15:15:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet.
Для VipNet - необходимо получить новый сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Offline flashx7  
#12 Оставлено : 8 сентября 2011 г. 15:17:16(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж

Андрей * написал:
Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet.
Для VipNet - необходимо получить новый сертификат.

Ясно,огромное спасибо за помощь!
Offline Igorich  
#13 Оставлено : 3 октября 2011 г. 13:58:16(UTC)
Igorich

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 3
Мужчина
Откуда: Екатеринбург

Вопрос к профи по КриптоПро - возможно ли работа из сети, закрытой VipNet, по каналу КриптоПро?
Ну то есть получается двухслойная защита - первый слой - VipNet, а второй внутри первого - КриптоПро.
Ситуация обусловлена тем, что вся сеть согласно общим требованиям должна быть защищена VipNet,
а кроме этого необходимо иметь канал с казначейством, у которого жестко требуется КриптоПро.
С уважением, Валерий
Offline rozhkov  
#14 Оставлено : 3 октября 2011 г. 14:25:36(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем.
Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет.
Offline Igorich  
#15 Оставлено : 3 октября 2011 г. 15:26:15(UTC)
Igorich

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 3
Мужчина
Откуда: Екатеринбург

rozhkov написал:
Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем.
Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет.


Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)?
Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине,
которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet )
С уважением, Валерий
Offline rozhkov  
#16 Оставлено : 3 октября 2011 г. 17:37:41(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Igorich написал:
Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)?

Добиться совместной работы КриптоПро CSP и VipNet можно, но проблем не возникало, после появления инструкций у нас в FAQ, но это не означает что все будет работать "как часы", все зависит от конфигурации ПО, как криптопровайдеров, так и файервола VipNet, так вполне возможно использующего его функции ПО, всегда есть вероятность что Вы можете "нарваться" на то, что оба криптопровайдера начнут конфликтовать.


Igorich написал:
Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине,
которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet )


Сказать сложно, т.к. такого рода ситуации мы не моделировали.
Offline Igorich  
#17 Оставлено : 3 октября 2011 г. 18:27:47(UTC)
Igorich

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 3
Мужчина
Откуда: Екатеринбург

Спасибо!
Предостережения высказаны, риски видны, так что решение можно принимать с открытыми глазами.
С уважением, Валерий
Offline verevkin  
#18 Оставлено : 10 октября 2011 г. 10:14:04(UTC)
verevkin

Статус: Участник

Группы: Участники
Зарегистрирован: 10.10.2011(UTC)
Сообщений: 10
Откуда: Кемерово

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.
Offline Андрей Писарев  
#19 Оставлено : 10 октября 2011 г. 11:48:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
verevkin написал:
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.



Что у Вас подразумевается под совместимостью?
Возможность взаимодействия с двумя CSP на одном рабочем месте через MS CryptoAPI 2 ?

В VipNet - есть возможность отключения поддержки MS CryptoAPI 2.
Техническую поддержку оказываем тут
Наша база знаний
Offline rozhkov  
#20 Оставлено : 10 октября 2011 г. 14:16:39(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

verevkin написал:
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.

В этом случае идет речь как раз про VipNet CSP. А с продуктами VipNet я не знаком, поэтому дискусия строилась именно касательно взаимодействия 2 криптопровайдеров на одном рабочем месте.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.